CVE-2017-5492 in WordPressinformation

Résumé

par VulDB • 14/07/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans la fonctionnalité du mode d'accessibilité pour l'édition des widgets dans WordPress avant la version 4.7.1 permet aux attaquants distants de détourner l'authentification de victimes non spécifiées afin d'exécuter des demandes effectuant une action liée à l'accès aux widgets, en rapport avec wp-admin/includes/class-wp-screen.php et wp-admin/widgets.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!